Blogue
/
Cyber-résilience

Approches en matière de cyber-résilience, nouveaux outils Illumio et podcast Hacking Humans

Charlie Bedell
,
Spécialiste principal du marketing de contenu
April 28, 2023
23 min. de lecture

Il n'est pas toujours facile de résoudre les problèmes de cybersécurité modernes. Les approches de sécurité traditionnelles ne protégeant pas les entreprises contre les attaques dévastatrices, il est clair que le secteur de la sécurité doit continuer à innover pour aller de l'avant, et ce rapidement. Cela nécessite une réflexion rapide et créative axée sur l'avenir.

La couverture médiatique d'Illumio de ce mois-ci montre le travail innovant réalisé par Illumio pour devenir un leader du secteur de la sécurité en améliorant continuellement les moyens dont les organisations peuvent se protéger contre les violations.

Poursuivez votre lecture pour en savoir plus sur :

  • Recommandation de Forbes concernant une nouvelle approche de la sécurité (comme Illumio Zero Trust Segmentation)
  • Le nouveau programme Illumio Incident Response Partner, les fonctionnalités mises à jour de la plateforme et les outils que vous pouvez commencer à utiliser dès maintenant
  • Comment Paul Dant, ingénieur système senior chez Illumio, utilise son expérience en matière de piratage informatique pendant son enfance dans son rôle actuel en matière de cybersécurité

Forbes : La cyberrésilience nécessite un budget — et une nouvelle approche

47-percent-american-adults-personal-information-exposed-cisa
Image du Agence de cybersécurité et de défense des infrastructures (CISA)

Le paysage des cybermenaces devient de plus en plus risqué chaque jour, et les organisations doivent être préparées en adoptant un état d'esprit « supposer une violation ». Roger Trapp, de Forbes, a présenté la plateforme Illumio Zero Trust Segmentation (ZTS) comme une technologie clé qui contribue à protéger les entreprises contre les violations dévastatrices dans son dernier article, La lutte contre les cyberattaques nécessite bien plus que de l'argent.

« Il est inquiétant de constater que, si la technologie numérique transforme à la fois notre vie personnelle et nos interactions avec les entreprises et le gouvernement, elle nous rend également de plus en plus vulnérables à la fraude et à d'autres crimes », a écrit Trapp.

En fait, Trapp cite des données récentes du Agence américaine de défense de la cybersécurité et de la sécurité des infrastructures, selon laquelle 47 % des adultes américains ont vu leurs informations divulguées en ligne par des cybercriminels. Cela confirme encore le fait que les violations, et leur impact souvent significatif, sont inévitables dans l'écosystème technologique complexe d'aujourd'hui.

Trapp explique que cette augmentation des cyberattaques amène les entreprises à dépenser plus d'argent que jamais pour prévenir et détecter les violations et y remédier. En fait, explique Trapp, les cyberattaques sont devenues un problème si grave que la réduction des cyberrisques est désormais une priorité de plus en plus importante au niveau des conseils d'administration.

« Pourtant, malgré cette attention renouvelée, les chefs d'entreprise n'ont toujours pas une idée précise de la manière dont le cyberrisque peut avoir un impact sur les différentes initiatives commerciales, ni du fait qu'il pourrait être utilisé comme un actif stratégique et un facteur de différenciation essentiel pour les activités », a déclaré Trapp.

Si l'ajout de budget aux initiatives de sécurité aidera à combler les lacunes en matière de sécurité, les organisations doivent également reconnaître que risques cybernétiques sont « existentielles » et nécessitent de nouvelles approches qui vont au-delà de la prévention et de la détection traditionnelles, selon Trapp.

Trapp présente Illumio ZTS comme une solution permettant de lutter contre ce problème.

illumio-zero-trust-segmentation-platform

« Contrairement à la tendance en faveur de hiérarchies horizontales où les informations circulent librement, l'idée [d'Illumio ZTS] est que lorsque des violations se produisent, elles sont contenues et ne constituent donc pas une menace sérieuse pour l'ensemble de l'organisation », explique Trapp. « [Andrew] Rubin et le cofondateur et directeur de la technologie PJ Kirner ont créé l'entreprise en 2013 en se rendant compte que le secteur de la sécurité tel qu'il était à l'époque n'était pas vraiment conçu pour résoudre les problèmes auxquels ils pouvaient être confrontés à une époque où les failles de sécurité dans les grandes entreprises devenaient « partie intégrante de la vie ». »

Comme Rubin l'a dit à Trapp, « si vous voulez un résultat radicalement différent, vous avez besoin d'une approche radicalement différente ».

Nouveaux outils Illumio pour les professionnels de la sécurité

Ce mois-ci, Illumio a annoncé un nouveau programme de partenariat et de nouvelles fonctionnalités de tableau de bord ZTS pour aider les organisations à améliorer la réponse aux incidents, à simplifier le suivi, à accroître la cyberrésilience et à améliorer le retour sur investissement de leurs investissements en matière de sécurité.

Programme de partenariat Illumio pour la réponse aux incidents

Marc Jacob du magazine Global Security en vedette Le nouveau programme de partenariat pour la réponse aux incidents d'Illumio.

Jacob a mis en évidence les indicateurs clés qui montrent l'importance du nouveau programme dans le contexte actuel des menaces : selon Rapport d'IBM sur le coût d'une violation de données, il faut en moyenne 277 jours pour identifier et contenir une violation, le coût moyen d'une violation de données atteignant désormais 4,35 millions de dollars. Et même lorsque le processus de restauration commence, les attaquants sont souvent toujours actifs dans l'environnement (ce qui a souvent empêché les entreprises de remettre leurs systèmes entièrement en ligne).

Selon Jacob, le programme de partenariat pour la réponse aux incidents d'Illumio vise à atténuer ces problèmes en aidant les organisations à réagir, à contenir et à récupérer plus rapidement les données en cas de rançongiciels et autres violations. Il intègre la plateforme Illumio ZTS aux pratiques des principaux fournisseurs de criminalistique numérique et de réponse aux incidents (DFIR), permettant aux équipes d'intervention d'obtenir une visibilité immédiate sur le réseau, de rétablir les opérations plus rapidement et d'empêcher toute réinfection, ce qui réduit le risque et l'impact d'une cyberattaque.

En fait, le programme a déjà réussi à minimiser l'impact de dizaines d'attaques de rançongiciels actives dans le monde entier.

« La plateforme Illumio ZTS nous a déjà aidés à empêcher la propagation de dizaines d'attaques en pleine violation et s'est révélée être un atout précieux pour nos équipes d'intervention », a déclaré Matt Baruch, directeur principal de MOXFIVE, une société de conseil technique spécialisée dans la cybersécurité et les technologies de l'information. « Cela nous donne la visibilité et la capacité de créer des environnements propres, même dans le cadre de projets de reprise complexes impliquant des réseaux distribués, ce qui permet à nos clients de reprendre leurs activités plus rapidement et d'éviter des interruptions d'activité coûteuses dues à des cyberattaques. »

Désormais, en déployant Illumio ZTS dans la brèche active, les équipes du DFIR peuvent rapidement détecter les connexions risquées et arrêter tout le trafic entre les terminaux et les serveurs infectés. Les équipes peuvent déployer la plateforme en moins d'une heure, soit en tant que service entièrement géré, soit en tant que service autonome.

En savoir plus sur Illumio Programme de partenariat pour la réponse aux incidents.

Nouveaux tableaux de bord Illumio et interface utilisateur améliorée de la plateforme

Le magazine Global Security a également présenté Mises à jour des produits Illumio, y compris de nouveaux tableaux de bord et une interface utilisateur (UI) améliorée de la plateforme.

Ces améliorations apportées à Illumio ZTS permettent aux clients de gérer plus facilement leurs déploiements Illumio et de réduire les risques de cyberattaques.

Les tableaux de bord aident les organisations à :

  • Mieux se préparer et se protéger contre les rançongiciels en identifiant les ports et les charges de travail présentant un risque critique, élevé, moyen et faible et en visualisant le nombre de charges de travail protégées et non protégées. Cela permet aux organisations de hiérarchiser et de déterminer plus facilement les prochaines étapes de leur stratégie ZTS.
  • Gagnez du temps et accélérez leur déploiement d'Illumio ZTS en illustrant le nombre de charges de travail sur lesquelles Illumio est déployé et en veillant à ce que tous les appareils répondent comme prévu. Ces informations faciles à comprendre sur leur posture de sécurité globale aident les équipes de sécurité à identifier les prochaines étapes pour améliorer rapidement leur politique de sécurité et renforcer leur cyber-résilience.
Calculateur de retour sur investissement par segmentation Illumio Zero Trust
forrester-tei-illumio-zero-trust-segmentation

Dans l'économie difficile d'aujourd'hui, les entreprises doivent être en mesure de comprendre et de démontrer l'impact de chaque dollar dépensé, et elles ont besoin de solutions offrant un retour sur investissement fiable. C'est pourquoi Illumio a chargé Forrester Consulting de développer un outil en libre-service qui a quantifié le retour sur investissement d'une organisation pour la plateforme ZTS d'Illumio.

Vous disposez d'un budget de sécurité limité ? Apprenez les quatre façons de tirer le meilleur parti de vos dépenses en matière de cybersécurité.

En répondant à quelques questions simples liées à l'environnement commercial spécifique de leur organisation, les personnes interrogées recevront une évaluation écrite de l'impact quantitatif qu'Illumio ZTS aurait sur leur organisation. Les décideurs disposent ainsi de données pour soutenir de nouveaux investissements dans la cybersécurité afin de réduire les risques et d'accroître la résilience aux violations.

Pour mesurer l'impact qu'Illumio ZTS pourrait avoir sur votre organisation, utilisez le Calculateur de retour sur investissement par segmentation Illumio Zero Trust.

Outre le calculateur de retour sur investissement, Illumio a également commandé une étude d'impact économique total de la segmentation Zero Trust (ZTS) d'Illumio auprès de Forrester Consulting. L'étude combine les recherches des analystes de Forrester, des données réelles et des informations provenant d'un large éventail de clients d'Illumio, ainsi que des informations provenant des employés d'Illumio impliqués dans tous les aspects des cycles avant et après-vente.

L'étude a révélé qu'en trois ans, Illumio a généré un retour sur investissement de 111 %, généré un bénéfice total de 10,2 millions de dollars et s'est rentabilisée en six mois pour une organisation composite.

En outre, en trois ans, Illumio ZTS a :

  • Réduit à cyberattaques rayon d'explosion de 66 % en limitant les mouvements latéraux, ce qui a permis d'économiser 1,8 million de dollars grâce à une diminution de l'exposition globale au risque.
  • Vous avez réalisé des économies de 3 millions de dollars grâce à la consolidation des outils et à la réduction des coûts de pare-feu.
  • 3,8 millions de dollars ont été économisés en limitant les temps d'arrêt imprévus.
  • L'efficacité opérationnelle d'InfoSec a augmenté de 1,6 million de dollars en réduisant le temps et les efforts nécessaires à la mise en œuvre de la politique de sécurité.

Obtenez votre copie de l'étude ici.

Le podcast Hacking Humans met en vedette Paul Dant d'Illumio

Comment un intérêt d'enfance pour les jeux vidéo a-t-il fait de Paul Dant un hacker de quatrième année ? Dant, ingénieur système senior chez Illumio, explique comment son expérience d'enfant hacker a influencé sa réflexion sur la cybersécurité aujourd'hui dans le récent épisode du podcast Hacking Humans, Dans l'histoire d'un enfant hacker.

Écoutez l'épisode de Dant ici.

Dant est devenu fasciné dès son enfance par l'industrie des jeux vidéo, en particulier par la façon dont les développeurs de jeux utilisaient la protection contre la copie pour s'assurer que les gens payaient réellement pour les jeux. Cela a amené Dant à apprendre à coder par lui-même et à créer son propre jeu vidéo intitulé « Gulliver's Travels » (qu'il a vendu pour 5$ à ses camarades de classe de quatrième année, quelle aubaine !).

Bien que son projet de shareware ait rapidement été déjoué, le succès de cette première entreprise a permis à Dant de commencer à tirer parti de son expérience de hacker dans le domaine de la cybersécurité en tant que hacker éthique et stratège. Écoutez à l'épisode du podcast pour en savoir plus.

Vous souhaitez en savoir plus sur Illumio Zero Trust Segmentation ? Nous contacter pour découvrir comment Illumio peut vous aider à renforcer vos défenses contre les menaces de cybersécurité.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

La sécurité réseau est-elle morte ?
Cyber-résilience

La sécurité réseau est-elle morte ?

Découvrez comment l'idée de dépérimétrisation, proposée par le Jericho Forum en 2004, fait évoluer la stratégie de cybersécurité grâce à Zero Trust.

En savoir plus
Nos articles Zero Trust préférés de février 2024
Cyber-résilience

Nos articles Zero Trust préférés de février 2024

Découvrez quelques-uns des points de données, des questions-réponses et des articles sur la progression de vos initiatives Zero Trust que nous avons trouvées les plus pertinentes ce mois-ci.

En savoir plus
Nos articles Zero Trust préférés de janvier 2024
Cyber-résilience

Nos articles Zero Trust préférés de janvier 2024

Consultez un résumé des actualités Zero Trust de ce mois-ci, y compris les raisons pour lesquelles le renforcement de la résilience et de la confiance sera un point de référence commercial essentiel en 2024.

En savoir plus
Améliorer le retour sur investissement en matière de sécurité, le ZTS pour les terminaux et les défis de sécurité fédéraux
Segmentation Zero Trust

Améliorer le retour sur investissement en matière de sécurité, le ZTS pour les terminaux et les défis de sécurité fédéraux

Alors que les rançongiciels et autres cyberattaques gagnent en sophistication, le renforcement de la cyberrésilience grâce au confinement se traduit par un meilleur retour sur investissement en matière de sécurité.

En savoir plus
Désignation FedRAMP en cours, prévisions en matière de cybersécurité pour 2023 et croissance des ventes des canaux
Segmentation Zero Trust

Désignation FedRAMP en cours, prévisions en matière de cybersécurité pour 2023 et croissance des ventes des canaux

Learn what you can expect from the cybersecurity industry in 2023 from Illumio's January news coverage.

En savoir plus
Cybersécurité fédérale, systèmes informatiques existants et reconnaissance Illumio CloudSecure
Segmentation Zero Trust

Cybersécurité fédérale, systèmes informatiques existants et reconnaissance Illumio CloudSecure

Votre organisation a mis en place des mesures de cybersécurité, mais quel âge ont-elles ? La couverture médiatique de ce mois-ci a porté sur l'ancienneté et l'efficacité de la stratégie de cybersécurité de votre organisation.

En savoir plus

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus